Guide til oppsett av Cloudflare DNS for nybegynnere
En praktisk nybegynnerguide til Cloudflare DNS: slik flytter du DNS, legger inn riktige poster og unngår nedetid for nettsted og e-post.
Cloudflare DNS er populært fordi det er raskt, stabilt og enkelt å kombinere med CDN, sikkerhetsfunksjoner og gratis SSL. Men selve oppsettet må gjøres i riktig rekkefølge. En feil A-post kan ta ned nettstedet, og en glemt MX-post kan stoppe e-posten.
Denne guiden viser hvordan du setter opp Cloudflare DNS fra start, hva du bør kopiere fra gammel DNS-leverandør, og hvilke valg som er viktigst for et norsk .no-domene.
Når passer Cloudflare DNS?
Cloudflare DNS passer godt når du vil ha:
- rask global DNS med Anycast
- enkel administrasjon av DNS-poster
- mulighet for proxy/CDN foran nettstedet
- HTTPS, WAF og DDoS-beskyttelse
- lav terskel for å peke domenet mot webhotell, WordPress, nettbutikk eller statisk nettsted
Det viktigste å forstå er at Cloudflare kan brukes på to nivåer. Du kan bruke Cloudflare bare som DNS-leverandør, eller du kan la Cloudflare ligge som en proxy foran nettstedet. Forskjellen forklares i guiden om Cloudflare Proxied vs. DNS Only .
Før du starter
Før du endrer noe, bør du samle all eksisterende DNS-informasjon. Logg inn hos dagens DNS-leverandør og noter:
| Posttype | Hvorfor den er viktig |
|---|---|
| A og AAAA | Peker domenet til nettstedets IP-adresse |
| CNAME | Brukes ofte for www, verifisering og tredjepartstjenester |
| MX | Forteller hvor e-post skal leveres |
| TXT | Brukes til SPF, DKIM, DMARC og verifisering |
| CAA | Kan begrense hvem som får utstede SSL-sertifikat |
| SRV | Brukes av enkelte telefoni-, chat- og Microsoft-tjenester |
Har du e-post på domenet, er MX- og TXT-postene spesielt viktige. Les også SPF, DKIM og DMARC som DNS-poster før du flytter.
Steg 1: Legg domenet til i Cloudflare
Opprett en konto hos Cloudflare og legg inn domenet ditt, for eksempel dittfirma.no. Cloudflare skanner eksisterende DNS-poster automatisk, men du bør ikke stole blindt på skanningen. Den finner ofte de vanlige postene, men kan overse enkelte TXT-, SRV- eller CAA-poster.
Sammenlign derfor Cloudflares forslag med listen fra nåværende leverandør. Mangler noe, legger du det inn manuelt før du endrer navnetjenere.
Steg 2: Kontroller A-, AAAA- og CNAME-poster
For et vanlig nettsted trenger du normalt én post for rotdomenet og én for www.
| Navn | Type | Verdi | Kommentar |
|---|---|---|---|
| @ | A | IP-adresse fra webhotellet | Brukes for dittfirma.no |
| @ | AAAA | IPv6-adresse hvis tilgjengelig | Valgfritt, men anbefalt |
| www | CNAME | dittfirma.no | Lar www følge rotdomenet |
Bruker du en plattform som Vercel, Netlify, Shopify eller GitHub Pages, kan oppsettet være annerledes. Da får du ofte et vertsnavn du skal bruke som CNAME for www, mens rotdomenet må peke til bestemte IP-adresser eller en flattening-løsning.
Se den praktiske guiden Slik peker du domenet til nettstedet ditt hvis du vil ha flere eksempler.
Steg 3: Behold e-postpostene
Cloudflare håndterer ikke vanlig e-postmottak bare fordi DNS flyttes dit. Du må fortsatt ha riktige MX-poster mot e-postleverandøren din.
Et typisk e-postoppsett består av:
- MX-poster som peker til e-postserverne
- SPF som TXT-post
- DKIM som TXT- eller CNAME-post
- DMARC som TXT-post på
_dmarc
Hvis nettstedet fungerer etter flytting, men e-post ikke kommer frem, er årsaken nesten alltid manglende MX-post, feil prioritet eller en TXT-post som ikke ble kopiert.
Steg 4: Velg Proxied eller DNS Only
I Cloudflare har mange DNS-poster en sky-status:
- Proxied betyr at trafikken går gjennom Cloudflare
- DNS Only betyr at Cloudflare bare svarer med DNS-verdien
For nettstedsposter som @ og www kan Proxied være riktig hvis du vil bruke Cloudflares CDN og sikkerhetslag. For MX-poster skal du ikke bruke proxy. E-post, FTP, enkelte kontrollpaneler og tekniske verifiseringsposter bør normalt stå som DNS Only.
En god startregel er:
| Bruk | Anbefalt status |
|---|---|
Nettsted på @ | Proxied hvis webserveren støtter det |
www | Proxied hvis den peker til nettstedet |
| MX | DNS Only |
| SPF, DKIM, DMARC | DNS Only |
| Verifisering | DNS Only |
| FTP eller mail-subdomene | DNS Only |
Steg 5: Bytt navnetjenere hos registrar
Når alle DNS-poster er kontrollert i Cloudflare, får du to Cloudflare-navnetjenere. Disse må settes hos registraren for domenet.
For .no-domener er det registraren som oppdaterer delegeringen hos Norid. Hvis domenet er hos Vymo, kan du administrere navnetjenere fra domenepanelet eller be Vymo kundeservice hjelpe deg.
Etter at navnetjenerne er endret, starter DNS-propagering . Ofte ser du endringen raskt, men gamle svar kan ligge i cache en stund.
Vanlige feil i Cloudflare-oppsett
| Feil | Symptom | Løsning |
|---|---|---|
| Manglende MX-poster | E-post kommer ikke frem | Kopier MX fra gammel leverandør |
| Proxy på feil subdomene | FTP, mail eller API virker ikke | Sett posten til DNS Only |
| Feil SSL-modus | Nettstedet gir redirect loop eller SSL-feil | Bruk Full eller Full strict når opprinnelsesserveren har sertifikat |
| Gammel IP-adresse | Siden viser feil innhold | Oppdater A- og AAAA-poster |
| CNAME på feil navn | www eller tjeneste virker ikke | Sjekk leverandørens eksakte instruks |
Sjekkliste før du sier deg ferdig
- Nettstedet åpner på både rotdomene og
www - HTTPS fungerer uten advarsler
- MX-poster peker til riktig e-postleverandør
- SPF, DKIM og DMARC er med
- Viktige subdomener er testet
- Gamle DNS-poster er ikke slettet før overgangen er bekreftet
Cloudflare DNS er ikke vanskelig, men det er presisjonsarbeid. Kopierer du alle poster, velger riktig proxy-status og tester etterpå, kan du flytte DNS uten merkbar nedetid.
Klar til å sikre domenet ditt?
Sjekk om navnet er ledig – live mot registeret, på .no, .com og flere.